本研究提出了一种熵同步神经哈希框架，旨在克服传统勒索软件检测方法的局限性。通过熵驱动的哈希表示对软件二进制文件进行分类，提高了新型威胁的识别能力，降低了误报率，有效检测动态变化的勒索软件。

Ransomware has emerged as one of the most pervasive cybersecurity threats of the digital age, targeting organizations of all sizes and industries. This malicious software encrypts files and...

本研究提出了一种新框架，通过多模态执行路径分析有效识别复杂勒索软件活动，提高检测精度和准确性，降低误报率，适应不同系统配置。

ConnectWise ScreenConnect最近发现了两个漏洞，其中一个是身份验证绕过漏洞，已被黑客利用来传播勒索软件。本文解释了这些漏洞的原理，并提供了类似案例的示例，以及对漏洞的简单分析和分类。漏洞类型包括安装向导中的未经授权访问漏洞和Zip解压缩中的路径遍历漏洞。

1. 猎人国际，一个新的勒索软件组织，从Hive获取源代码和基础设施。2. CISA设定了11月17日的最后期限，以修补Juniper Junos OS漏洞。3. 能源部门在2024年成为勒索软件组织的主要目标。4. DP World遭受网络攻击，严重扰乱了澳大利亚港口的货物操作。5. Windows极客成为新的恶意广告活动的目标，该活动针对Windows Report网站的访问者。6. 丹麦经历了历史上最大规模的网络攻击，可能与俄罗斯的GRU有关。

FBI和国际刑警组织发起了“猎鸭行动”，以摧毁臭名昭著的Qakbot僵尸网络，该网络已感染全球超过70万台设备。该行动涉及重新路由Qakbot服务器并阻止通信。Qakbot以窃取信息和安装勒索软件而闻名。FBI与“Have I Been Pwned”分享了被盗的电子邮件地址数据库。该行动涉及多个国家的执法机构。自2008年以来，Qakbot已在全球感染至少70万台设备，其中20万台在美国。美国司法部从Qakbot中查获了860万美元的加密货币资产。

由于未修补的漏洞，Citrix NetScaler 系统成为勒索软件攻击的目标。微软警告称，AiTM 网络钓鱼攻击正在增加。JPCERT 警告一种名为“PDF 中的恶意文档”的新攻击技术。微软在安装 H2023 CU2 后激活了 Exchange 扩展保护。PurFoods 披露数据泄露事件，影响超过 10,000 人。

You've seen the years end and begin. It's been Sunday the 1st of January, maybe one last free day enjoyed, and now it's Monday the second. To time to also enjoy a working week again. Back to the...